对于国内团队协作和企业信息服务(例如钉钉)的安全性迷思

2016-02-27 18:19:13 +08:00
 gzelvis
现在移动互联网时代,我们很多小型创业团队都开始使用类似 Trello (团队任务) + Slack (团队信息沟通) 这样的协作软件。但有一个很大的问题,这些软件的国内版(理论使用起来速度更快,更接地气,也少了某一天突然就不能使用(被墙)的风险),然而,另一方面,你们就没担心过 团队(公司)的核心机密泄露的问题吗?

譬如就拿开发支付宝的阿里公司来说,最近它可火了。而 它的 钉钉(企业及信息协作服务),你那么多的员工在上面畅所欲言,还有那些所谓的 澡堂模式,可是你是什么公司,那个是什么级别的人发出的信息,阿里都能知道(有没有保存或者大数据很难说)。 往坏一点去想。。。 这是衣服都脱光,甚至脑袋都挖出来给人看啊。。 有鉴于国内道德方面的素质。。。 你们就没担心过?
12223 次点击
所在节点    程序员
100 条回复
gzelvis
2016-02-27 18:21:17 +08:00
其实我们最近用下来, Trello 不太接地气,反观国内的 Teambition 很不多,同时它也有推类似 slack 的简聊服务。其实我们很想用,但又怕 。。。 而且它比阿里那种少了些担心(就是它即便把我们创意或公司信息拿去了一般因为跨行跨界可能意义不太大),但另一方面这种级别的公司如果 BAT 开发类似软件然后压下来,难免就挂了,这样我之前积累的数据就都没了。。。 呦
gzelvis
2016-02-27 18:22:14 +08:00
就怕有些更鸡贼的公司,直接把我们的内部资料卖给我们竞争对手,成为他们真正的盈利来源,这就 sb 了(我没特指什么公司或软件,只是因为国人的素质,难免有这方面的忧虑)
Heracles
2016-02-27 18:29:58 +08:00
中国产品就别想什么安全了,不是技术问题。就算公司有节操,政府呢
lxy
2016-02-27 18:36:44 +08:00
腾讯在各方面都很成功的原因其实是……我只是随便说说……
gzelvis
2016-02-27 18:53:42 +08:00
@Heracles 企业级应用我还是首先担心信息安全问题,说实话,譬如,我们还在构想中,或者刚花费很大精力做了可行性调研,刚私密模式发给老板看,结果人家直接拿到了然后凭借更牛逼得团队,庞大的用户群还有资金,等你小创业公司老板咬咬牙把预算批下来,人家都出可行性产品了,你还创个屁业啊
terence4444
2016-02-27 19:02:33 +08:00
我觉得数据肯定是收集的,但不会拿出去卖, BAT 不差这点钱…不过小公司的产品就说不定了。
但是他们应该会拿数据自己用,特别是如果和提供方有业务重合的情况下,我认为最好不要用。
uxstone
2016-02-27 20:12:25 +08:00
钉钉并不好用
功能太复杂了,
Heracles
2016-02-27 20:33:41 +08:00
@gzelvis 你有这个担心就不要用国产软件了。如果还有更高保密需求的请用 telegram
gzelvis
2016-02-27 20:35:58 +08:00
@Heracles 主要是刚刚想起来,细思恐极,真的是很容易被一锅端的节奏,最近钉钉在企业里发展汹涌啊
geeglo
2016-02-27 20:36:34 +08:00
@gzelvis
这种可能,也是自建 git 服务器 的一方面因素。
zjb861107
2016-02-27 20:45:04 +08:00
@gzelvis BAT 不会这么做的,都是等你做出来有一定规模了,才开始发力。盯着你的聊天记录?这个成本太高了。。。
gzelvis
2016-02-27 21:08:32 +08:00
主要是一些公司发展战略,重要战术等等的,在那个 “澡堂” 模式下,你以为非常安全,其实最不安全,因为你因为安全,就敢于把很多要当面谈的重要公司信息以文字方式泄露出去了。而这些数据都肯定“经过”了某些公司的服务器
wtz123
2016-02-27 21:28:14 +08:00
那种企业提供软件,部署到公司自己的服务器这种模式怎么样?
brando
2016-02-27 21:29:44 +08:00
这些公司还是要出来混的,但关键这个模式还是要有个相关的一个法律保护模式。
master
2016-02-27 22:56:44 +08:00
你们要自己都执行不出来 谁稀罕你们什么战略
那么多公司喊了那么多战略 最后又怎么样了
先让你们的业务发展到值得被盯上再说吧
leeyiw
2016-02-27 23:37:18 +08:00
阴谋论患者
leeyiw
2016-02-27 23:39:48 +08:00
嗯,淘宝上这么多卖家的数据阿里也能拿到,到时候阿里就去开淘宝店把其他卖家都打败咯
sandywu
2016-02-27 23:44:17 +08:00
想多了,接入钉钉的大多应该是中小规模的公司,你业务没起来前阿里压根不会把你放眼里,等真正业务做大后,公司又会自己搞一套协作工具了。
leeyiw
2016-02-27 23:52:43 +08:00
调侃两句, LZ 别介意。以阿里安全团队一员的身份说几句,从没见过公司对哪个别的业务部门的安全如此重视过,除了钉钉。为了钉钉的安全阿里做了很多的努力,有兴趣可以看《钉钉安全白皮书》: http://download.alicdn.com/freedom/33465/pdf/dingtalksecuritywhitepaperV1.0.pdf?spm=a3140.7832593.0.0.rpZvkL&file=dingtalksecuritywhitepaperV1.0.pdf 。我们的很多同事都为钉钉的网络、数据、基础架构、客户端安全做了很多很多努力,与此同时看到 LZ 以这种阴谋论的心态在这里明的暗的怀疑阿里作为一家上市公司的商业道德,有点心寒。

如果我是创业公司的一员,要怀疑某个 App 有没有盗取自身的信息,我会先从以下几个角度考虑以下问题:
1 、数据量这么大,对方是否能够精准的分析出聊天记录中哪些信息是有价值的?
2 、获取这些有价值的信息,带来的成本和产生的受益,是否值得这家公司去进行冒险?
3 、就算真的被获取了重要的信息,对方是否能直接利用带来非常高的利益?

作为工程师,可以往坏的方面想,但是不考虑以上这些实际的问题,我觉得就有点抹黑的嫌疑了。
gzelvis
2016-02-28 00:16:33 +08:00
刚看了一下我真的很想用的 T***** 团队协作软件 的用户隐私协议,其中有一段话,不知道大家怎么解读 “本网站保留使用汇总统计性信息的权利,在不透露单个用户隐私资料的前提下,本网站有权对整个用户数据库进行分析并对用户数据库进行商业上的利用”

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/259514

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX